Supponendo di avere un certificato per il mio server web locale firmato da una ben nota CA come Verisign (quindi sarà attendibile dai browser), e sono in grado di avvelenare DNS in Man-in-the-Middle per reindirizzare un utente che vuole andare a google.com
sul mio server web locale che ha lo stesso hostname google.com
, quali saranno le conseguenze?
C'è un rischio? Se sì, come prevenirlo?
Non so perché il pinning SSL sia usato solo per le app per dispositivi mobili. Se l'attacco sopra funziona, quindi il blocco SSL può essere una prevenzione. Ma non è usato sul computer ...